Recherche
En ce moment En ce moment

/ Cybersécurité

Accès à privilèges : l'angle mort de la cybersécurité

Les pratiques de gestion des accès à privilèges (PAM) d'entreprises et administrations sont encore très risquées, observe One Identity enquête à l'appui.

Publié par le | Mis à jour le
Lecture
2 min
  • Imprimer
Accès à privilèges : l'angle mort de la cybersécurité

Les entreprises tardent à consolider leur approche de la gestion des accès à privilèges (PAM). C'est l'enseignement d'une enquête internationale promue par One Identity.

Le sondage a été mené pour l'éditeur spécialisé de gestion des identités et des accès (IAM) par Dimensional Research. 1005 professionnels de la sécurité informatique ont été interrogés dans sept pays : France, Allemagne, États-Unis, Canada, Singapour, Hong Kong et Australie. Tous exercent dans des entreprises de 500 à plus de 5000 employés.

Résultat : le partage d'accès et comptes à privilèges (d'administrateur) est « courant ». 46% des répondants déclarent que leur organisation partage des accès privilégiés avec des partenaires, sous-traitants et fournisseurs. Et 20% déclarent le faire régulièrement.

Lire aussi : Pourquoi les hackers adorent les attaques par usurpation d'identifiants

De surcroît, 75% disent partager parfois des mots de passe privilégiés en interne. Et 31% que leur organisation utilise des méthodes manuelles pour gérer les comptes à privilèges. Une porte ouverte au détournement ?

One Identity rappelle que le vol d'identifiants est l'un des moyens les plus simples pour les individus « mal intentionnés » d'infiltrer le réseau d'une entreprise.

L'éditeur américain, qui prêche pour sa paroisse IAM, ajoute que la situation n'est guère plus satisfaisante pour l'accès utilisateur. Dans l'Hexagone, en particulier.

France à la traîne

En France, 50% des répondants déclarent que leur organisation met plusieurs heures avant de bloquer l'accès de salariés sur le départ aux systèmes de leur organisation.

Seuls 13% déclarent un blocage d'accès en quelques minutes après le départ d'un employé. Contre 24% en Allemagne, 31% en Amérique du Nord et 34% à Singapour.

Or, le risque d'exposer des données sensibles au détournement, voire à l'inflitration du réseau, augmente avec l'extension des délais de blocage d'accès utilisateur.

Lire aussi : Active Directory : ces "erreurs systémiques" que déplore l'ANSSI

Pourtant, la crainte d'une exfiltration de données de l'entreprise par des initiés est bien réelle. Et 77% des professionnels de la sécurité IT eux-mêmes déclarent qu'il leur serait facile de détourner des données sensibles de leur organisation.

12% reconnaissent même qu'ils seraient prêts à passer à l'acte s'ils le jugeaient utile.

(crédit photo © Shutterstock)

Sur le même thème

Voir tous les articles Cybersécurité
Les Podcasts de Splunk
sponsorisé
Gestion de crises : les leçons d’un DSI
Gestion de crises : les leçons d’un DSI17:35
SNCF Connect & Tech explore toutes les voies de la rés…23:13
D'une mine à la supply chain, de l'OT à l’industrie 4.…22:33
Champs d'application et exigences NIS220:52
Retour d'expérience : mise en œuvre des exigences par…20:42
Comment simplifier la sécurisation de votre réseau tou…20:23
Sécurité renforcée : comment préparer la conformité à…20:56
Le savoir-faire règlementaire international de Cloudfl…20:32
Se protéger et remédier aux Attaques de Messagerie : U…21:48
[Episode en public] Les leçons de résilience d’OVH29:04
[Énergie] La résilience du réseau et sa mesure d'impact19:43
SASE : La fusion du SD-WAN et du SSE décryptée07:42
Quand la cyber-résilience investit l’espace16:31
Sécurité Multicouche : La clé pour une entreprise rési…16:11
Remettre l’humain au centre du cyber-espace16:55
L’IA, super-pouvoir du cyberespace09:39
Les enjeux de sécurité des médias internationaux de la…14:32
L’IA, un atout pour une continuité de service public p…16:50
Une cyber-résilience à l’aune de l’IA et des régulatio…19:25
Tous les Internets se valent-ils ?10:59
Decathlon : une culture agile à l’international20:08
Comment Carrefour a transformé la crise sanitaire en t…12:48
Comment Groupama s’assure d’être résilient face aux cr…13:48
Comment impulser une culture data dans une grande entr…14:17
Hors-série : La data du futur (Volume 1)08:28
Cegid : la tête dans le Cloud22:16
Hors-série : La data du futur (Volume 2)07:30
La data au service des verres intelligents chez Essilo…09:42
La vision conseil de Deloitte sur la data et l’IA19:04
Data altruisme et IA responsable au Crédit Mutuel Arkéa11:54
[BONUS] La Data Responsable : une vision écologique23:08

Livres Blancs

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine Se connecter
Retour haut de page